harald99
Goto Top

Die App wurde vom Systemadministrator gesperrt

Jetzt hat es mich auch erwischt.
Ich habe vorsorglich den PC aus der Domain genommen, GPOs dürften nicht mehr greifen.

Ich auch auch geleert:
%WinDir%\System32\GroupPolicy
%WinDir%\System32\GroupPolicyUsers
C:\ProgramData\Microsoft\Group Policy

Das half nichts.
Der Kalender der Uhr geht nicht mehr, das Suchfehlt im Explorer auch nicht mehr.
Windows scheint sich selbst zu blockieren.

Ich bin ratlos, woher diese Meldung kommt.

Content-Key: 5681873567

Url: https://administrator.de/contentid/5681873567

Printed on: February 23, 2024 at 07:02 o'clock

Member: Lochkartenstanzer
Lochkartenstanzer Oct 17, 2023 at 16:42:49 (UTC)
Goto Top
Moin,


Naja, manche Einstellungen gehen nicht von selbst weg, wenn man sie einmal aktiviert hat und dann die Kiste aus der Domain nimmt. Du müßtest daher die GPOs an denen Du rumgefummelt hast halt wieder zurechtbiegen.


lks
Member: Vision2015
Vision2015 Oct 17, 2023 at 16:45:55 (UTC)
Goto Top
Moin...

jetzt ist die Prima gelegenheit zu Mac OS zu wechseln face-smile

was für ein AV Programm hast du? Avira?

Frank
Member: Harald99
Harald99 Oct 17, 2023 at 17:07:01 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:

Moin,


Naja, manche Einstellungen gehen nicht von selbst weg, wenn man sie einmal aktiviert hat und dann die Kiste aus der Domain nimmt. Du müßtest daher die GPOs an denen Du rumgefummelt hast halt wieder zurechtbiegen.


lks

Daher hatte ich doch die o.g. Ordner geleert.
Ein besonderes AV-Programm ist nicht installiert.
Und wenn ein Wechsel, dann eher zu Linux face-wink
Member: Penny.Cilin
Penny.Cilin Oct 17, 2023 at 17:37:17 (UTC)
Goto Top
Sorry, nur weil Du die Ordner geleert hast, heißt das noch lange nicht, dass dies ausreichend ist.

Gruss Penny
Member: surreal1
surreal1 Oct 17, 2023 at 18:10:40 (UTC)
Goto Top
Applocker?

sc.exe stop applockerfltr
sc.exe stop appidsvc
sc.exe stop appid
Member: StefanKittel
StefanKittel Oct 17, 2023 at 18:23:58 (UTC)
Goto Top
Es gibt auch "GPOs"/Einstellungen die in der Registry gespeichert werden.
Die gehen nicht von alleine weg.
Member: Th0mKa
Th0mKa Oct 17, 2023 at 18:24:01 (UTC)
Goto Top
Zitat von @Harald99:
Daher hatte ich doch die o.g. Ordner geleert.

Ordner leeren hilft nicht, du müßtest die lokalen Richtlinien wieder manuell auf die dem Standard entsprechenden Settings ändern. Vermutlich ist neu installieren schneller.

/Thomas
Member: Lochkartenstanzer
Lochkartenstanzer Oct 17, 2023 at 18:57:48 (UTC)
Goto Top
Zitat von @StefanKittel:

Es gibt auch "GPOs"/Einstellungen die in der Registry gespeichert werden.
Die gehen nicht von alleine weg.

Sach ich doch.
face-smile

lks
Member: Lochkartenstanzer
Lochkartenstanzer Oct 17, 2023 at 19:07:41 (UTC)
Goto Top
Zitat von @Harald99:

Daher hatte ich doch die o.g. Ordner geleert.

Moin,

wie isch schon sagte, das reicht selten. Viele Einstellungen landen in der registry und die ändert sich nicht einfach, nur weil Du Ordner löscht oder leerst.

Also in Handarbeit wiederherstellen oder frisch installieren.

lks
Member: Harald99
Harald99 Oct 17, 2023 at 20:07:54 (UTC)
Goto Top
Zitat von @StefanKittel:

Es gibt auch "GPOs"/Einstellungen die in der Registry gespeichert werden.
Die gehen nicht von alleine weg.

auch wenn man die Domain verlassen hat?
RSoP war nämlich leer.
Member: Th0mKa
Th0mKa Oct 17, 2023 at 20:59:24 (UTC)
Goto Top
Zitat von @Harald99:

Zitat von @StefanKittel:

Es gibt auch "GPOs"/Einstellungen die in der Registry gespeichert werden.
Die gehen nicht von alleine weg.

auch wenn man die Domain verlassen hat?
RSoP war nämlich leer.

Ja, hier eine ganz gute Erklärung
https://sdmsoftware.com/wp-content/uploads/2020/02/Understanding-Group-P ...
Member: Harald99
Harald99 Oct 18, 2023 at 06:37:20 (UTC)
Goto Top
Zitat von @Th0mKa:

Zitat von @Harald99:

Zitat von @StefanKittel:

Es gibt auch "GPOs"/Einstellungen die in der Registry gespeichert werden.
Die gehen nicht von alleine weg.

auch wenn man die Domain verlassen hat?
RSoP war nämlich leer.

Ja, hier eine ganz gute Erklärung
https://sdmsoftware.com/wp-content/uploads/2020/02/Understanding-Group-P ...

Warum zeigt Rsop nichts an?
Da stehen nur Standardwerte.
Member: Th0mKa
Th0mKa Oct 18, 2023 at 06:42:18 (UTC)
Goto Top
Zitat von @Harald99:

Zitat von @Th0mKa:

Zitat von @Harald99:

Zitat von @StefanKittel:

Es gibt auch "GPOs"/Einstellungen die in der Registry gespeichert werden.
Die gehen nicht von alleine weg.

auch wenn man die Domain verlassen hat?
RSoP war nämlich leer.

Ja, hier eine ganz gute Erklärung
https://sdmsoftware.com/wp-content/uploads/2020/02/Understanding-Group-P ...

Warum zeigt Rsop nichts an?
Da stehen nur Standardwerte.

Weil das Resultant Set of Policy nur auf Policies guckt, du aber gerade keine anwendest. Das heißt ja aber nicht das die alten Einstellungen z. B. in der Registry plötzlich weg sind.
Hast du den verlinkten Artikel über Tatooing gelesen?

/Thomas
Member: Harald99
Harald99 Oct 18, 2023 at 07:25:10 (UTC)
Goto Top
Zitat von @Th0mKa:

Zitat von @Harald99:

Zitat von @Th0mKa:

Zitat von @Harald99:

Zitat von @StefanKittel:

Es gibt auch "GPOs"/Einstellungen die in der Registry gespeichert werden.
Die gehen nicht von alleine weg.

auch wenn man die Domain verlassen hat?
RSoP war nämlich leer.

Ja, hier eine ganz gute Erklärung
https://sdmsoftware.com/wp-content/uploads/2020/02/Understanding-Group-P ...

Warum zeigt Rsop nichts an?
Da stehen nur Standardwerte.

Weil das Resultant Set of Policy nur auf Policies guckt, du aber gerade keine anwendest. Das heißt ja aber nicht das die alten Einstellungen z. B. in der Registry plötzlich weg sind.
Hast du den verlinkten Artikel über Tatooing gelesen?

/Thomas
Ich hatte die Registry-Keys gelöscht.

Wenn keine Einstellungen angewendet werden, woher kommt dann die Sperrmeldung?
gpedit zeigt für Adm. Vorlagen/Alle Einstellungen nur Standardwerte.
gpresult zeigt keine Regeln.

Ich bin hier nach vor gegangen: https://woshub.com/reset-local-group-policies-settings-in-windows/
Member: Lochkartenstanzer
Lochkartenstanzer Oct 18, 2023 updated at 10:13:12 (UTC)
Goto Top
Zitat von @Harald99:

Zitat von @Th0mKa:

Weil das Resultant Set of Policy nur auf Policies guckt, du aber gerade keine anwendest. Das heißt ja aber nicht das die alten Einstellungen z. B. in der Registry plötzlich weg sind.
Hast du den verlinkten Artikel über Tatooing gelesen?

/Thomas
Ich hatte die Registry-Keys gelöscht.

Wenn keine Einstellungen angewendet werden, woher kommt dann die Sperrmeldung?


Du vergisst, daß GPOs auch reguläre Registry-Einträge ändern. Die verschwinden nicht automatisch nur weil Du alle GPOs löscht!

lks
Member: Harald99
Harald99 Oct 18, 2023 updated at 10:27:47 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:
Du vergisst, daß GPOs auch reguläre Registry-Einträge ändern. Die verschwinden nicht automatisch nur weil Du alle GPOs löscht!

lks

Den Link hast du gelesen?
" secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose"

Ausserdem hatte ich nie Settings in der Domain, die Ausführung einschränken. Andere PC haben ja auch kein Problem.
Eine Methode, die jetzige Fehlermeldung einzugrenzen wäre gut.
Die Applocker-Policy hatte ich schon extra über Powershell geleert.
Member: aleksandar
aleksandar Oct 23, 2023 at 11:25:45 (UTC)
Goto Top
Bei den Applocker gibts noch einen Trick. Im Ordner C:\Windows\System32 den Ordner Applocker umbennen (nicht löschen!) damit ist der Applocke ausser kraft. Gucken ob die App danach läuft. Achtung unbedingt den Ordner wieder umbennen wie in Urpsrungszustand sonst fährt der PC nicht mehr hoch.
Member: Harald99
Solution Harald99 Oct 23, 2023 at 20:45:36 (UTC)
Goto Top
Hatte ich schon gemacht. Das hatte nichts gebracht.
Die Dateien dort drin waren 6 Monate alt.

Ich habe das KB5031356 in Verdacht. Runtergeschmissen hatte ich es schon. Später hatte es sich heimlich wieder neu installiert. Nach einem Neustart war das Problem weg...
Member: gruener.puma
gruener.puma Oct 31, 2023 at 15:12:54 (UTC)
Goto Top
Moin,

Warum hast du den User nicht einfach in eine ou=nopolicy verschoben, in der keine policies gesetzt sind, dann werden die Gpo wieder auf den Standard zurückgesetzt.

Ich arbeite seit 20 Jahren mit Policies, hat immer so funktioniert.

Sven
Member: Harald99
Harald99 Oct 31, 2023 at 15:22:06 (UTC)
Goto Top
Du hast keine Computer-GPO?
Member: gruener.puma
gruener.puma Oct 31, 2023 at 16:07:26 (UTC)
Goto Top
Das zurückschieben in eine sog. Nopolicy funktioniert sowohl bei User als auch computer gpo's.
Member: Harald99
Harald99 Oct 31, 2023 at 16:10:52 (UTC)
Goto Top
Nur das es keine Policy war. Es war einfach nur ein Bug.